Speaker pintar Anda mungkin mendengarkan lebih dari yang Anda inginkan. Baru-baru ini, Security Research Labs (SRLabs), sebuah kelompok riset peretasan dan wadah pemikir yang berbasis di Jerman, merilis a melaporkan temuan mereka bahwa Alexa dan Google Home membuat pengguna rentan terhadap phishing dan penyadapan karena keterampilan dan aplikasi pihak ketiga. Laboratorium menemukan dua kemungkinan skenario yang dapat dimainkan pada keduanya Amazon Alexa Dan Beranda Google tempat peretas dapat mendengarkan interaksi Anda dengan speaker pintar dan phish untuk mendapatkan informasi sensitif. Mereka menjuluki kerentanan tersebut sebagai Smart Spies, mencatat hasilnya, dan memasukkannya ke dalam empat video untuk menjelaskan cara kerjanya.
Pada dasarnya, seorang peretas dapat membuat aplikasi pihak ketiga yang dapat mengelabui pengguna agar memberikan informasi tertentu informasi atau tetap mendengarkan setelah mengakhiri tugas dengan pengguna, menggunakan suara bawaan speaker sistem komando. Dalam pengujian mereka, dengan menggunakan kerentanan ini, SRLabs dapat meminta dan mengumpulkan data pribadi, termasuk kata sandi pengguna, dan menguping pengguna.
Video yang Direkomendasikan
Speaker pintar Google sangat rentan terhadap penyadapan. Salah satu kerentanannya adalah merekam orang setelah pengguna mengira speaker pintar berhenti mendengarkan. Dengan Alexa, kata-kata pemicu tertentu harus diucapkan untuk mulai merekam, namun dengan Google, hal tersebut tidak terjadi. Selama perangkat mendengar seseorang berbicara setiap 30 detik, peretas dapat terus merekam suara, mungkin tanpa batas waktu.
Pemeriksaan keamanan yang dijalankan oleh Amazon dan Google adalah bagian dari masalah yang memungkinkan adanya kerentanan ini. SRLabs juga menemukan bahwa meskipun Google atau Amazon meninjau aplikasi atau keahlian pihak ketiga untuk alasan keamanan dan lolos, aplikasi tersebut dapat diubah setelah peninjauan keamanan untuk melakukan phishing atau menguping pengguna. Melakukan perubahan ini tidak memicu pemeriksaan keamanan lain baik dari Google atau Amazon.
Strategi terbaik untuk menghindari peretas menguping informasi sensitif Anda? Jika suatu aplikasi atau keterampilan meminta kata sandi, jangan jawab. Tidak ada aplikasi atau keahlian tepercaya yang akan meminta Anda menyebutkan kata sandi. Sebagian besar mengharuskan Anda membuka aplikasi dan menautkan akun Anda, yang mana lebih aman. Speaker pintar Anda juga tidak akan meminta kata sandi untuk melakukan pembaruan sistem atau akun. Selain itu, jangan berikan informasi kartu kredit atau data sensitif lainnya kepada speaker pintar Anda. Hindari juga mengucapkan data sensitif secara lantang setelah baru-baru ini menggunakan smart speaker Anda.
Rekomendasi Editor
- Cara mengatur rumah pintar Anda untuk pemula
- Selama pembersihan musim semi, jangan lupakan keamanan rumah pintar
- Sonos Satu vs. HomePod mini: speaker pintar mana yang terbaik?
- Cara melengkapi buku Anda dengan gadget rumah pintar untuk liburan
- Haruskah Anda memberikan speaker pintar sebagai hadiah liburan?
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
